Microsoft 365 Developer Blog
·
Microsoft 365 认证控制聚焦:HIPAA
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
《健康保险流通与问责法案》(HIPAA)是1996年通过的美国联邦法律,旨在保护健康信息的隐私和安全。HIPAA要求处理电子受保护健康信息(ePHI)的组织遵循隐私和安全规则,确保信息仅限授权人员访问,并采取必要措施保障数据的机密性、完整性和可用性。组织需提供员工培训,并制定数据备份和灾难恢复计划以确保合规。
🎯
关键要点
- 《健康保险流通与问责法案》(HIPAA)是1996年通过的美国联邦法律,旨在保护健康信息的隐私和安全。
- HIPAA要求处理电子受保护健康信息(ePHI)的组织遵循隐私和安全规则。
- 隐私规则:建立保护某些健康信息的国家标准。
- 安全规则:设定保护电子受保护健康信息(ePHI)的安全标准。
- 组织需提供员工培训,并制定数据备份和灾难恢复计划以确保合规。
- Microsoft 365认证验证独立软件供应商(ISVs)建立了管理健康信息的协议。
- 认证确保符合安全规则,包括保密性、完整性和可用性。
- ISVs必须在IT基础设施中实施技术保障措施,以确保ePHI的保密性和完整性。
- 隐私规则定义受保护健康信息(PHI),并禁止其不当使用和披露。
- ISVs必须证明其应用程序能够保护信息不被隐私规则禁止的使用或披露。
- 要开始认证,需访问Microsoft合作伙伴中心仪表板,选择Marketplace中的应用程序。
❓
延伸问答
HIPAA的主要目的是什么?
HIPAA旨在保护健康信息的隐私和安全。
处理电子受保护健康信息的组织需要遵循哪些规则?
这些组织需要遵循隐私规则和安全规则。
Microsoft 365认证如何帮助ISVs满足HIPAA要求?
Microsoft 365认证验证ISVs建立了管理健康信息的协议,确保符合HIPAA的安全规则。
什么是受保护健康信息(PHI)?
受保护健康信息(PHI)是指任何可以识别个人身份的健康信息,HIPAA禁止其不当使用和披露。
ISVs在IT基础设施中需要实施哪些技术保障措施?
ISVs需要实施访问控制、审计、完整性和传输控制等技术保障措施。
如何开始Microsoft 365认证?
要开始认证,需访问Microsoft合作伙伴中心仪表板,选择Marketplace中的应用程序。
➡️
